Dunning-Kruger-Effekt: Wie Selbstüberschätzung zu einer Gefahr für die IT-Sicherheit werden kann!
Die Bedrohungssituation durch Internetangriffe ist so groß wie nie.
Trotz dieser Gegebenheit sind bloß die allerwenigsten Firmen ganzheitlich gegen externe und interne Bedrohungen gewappnet. Ein in der Regel unterschätzter Grund ist, dass viele Firmen die Risiken und Konsequenzen von Internetangriffen oder Sicherheitslücken verkennen und somit keinerlei hinreichenden Anreiz wahrnehmen, in eine umfassende IT-Sicherheitsstrategie einzuzahlen.
Diese kognitive Verzerrung wird in der Psychologie darüber hinaus als Dunning-Kruger-Effekt betitelt. Was sich hinter diesem Begriff verbirgt, welche Auswirkungen er auf die IT-Sicherheit hat und wie Firmen diesen umgehen bzw. minimieren können, erfahren Sie im nachfolgenden Blogbeitrag.
Der zunehmende Gebrauch digitaler Technologien erzeugt seit Jahren eine tiefgreifende Umwälzung der Businesswelt.
Innerhalb geringster Zeit wurden bis zu diesem Datum bewährte und erfolgreiche Geschäftsmodelle wie auch Geschäftsstrategien abgewertet, frische Geschäftsanforderungen formuliert sowie der geschäftliche Erfolg in etlichen Gebieten ausgeweitet. Gleichzeitig hat der Umbruch zu einer Entgrenzung der Kriminalität geführt. Durch die wachsende Diversität netzfähiger Endpunkte, digitaler Portale und neuer Technologien öffnen sich bösartigen Akteuren inzwischen eine Reihe neuer Modi Operandi mit enormen Schadenspotenzialen.
Obwohl mittlerweile 84 Prozent der Firmen in Deutschland von Internetkriminalität berührt sind, stagnieren an vielen Orten die Aufwendungen für eine IT-Sicherheit.
Ein Grund: Etliche Unternehmen haben eine falsche Perzeption des eigenen IT-Schutzes. Somit werden die hausinternen IT-Sicherheitsfähigkeiten des Unternehmens aufgrund schon implementierter IT-Sicherheitsmaßnahmen oft überbewertet und die wirklichen Gefahren des individuellen Unternehmens übergangen und unterschätzt.
In der Psychologie redet man in ebendiesem Kontext auch von dem sogenannten Dunning-Kruger-Effekt.
Was besagt der Dunning-Kruger-Effekt?
Kurz zusammengefasst, dreht es sich beim Dunning-Kruger-Effekt um ein Phänomen, bei dem Leute eine bemerkenswerte Selbstüberschätzung der eigenen Kenntnisse aufweisen, vor allem in Bezug auf ihr Know-how sowie ihre Fähigkeiten in einem bestimmten Gebiet. Das Resultat ist, dass sich jene Menschen irrtümlicherweise für fähiger halten als sie tatsächlich sind und unter anderem Probleme haben, sich neutral zu beurteilen und Fehler machen, welche sich suboptimal auf ihre Dienste auswirken können.
Der Dunning-Kruger-Effekt ist auf die Ergebnisse der beiden Psychologen David Dunning und Justin Kruger zurückzuführen. Diese führten im Jahre 1999 Studien hinsichtlich der Selbstüberschätzung und Außendarstellung von Personen mit einem hohen Selbstwertgefühl durch. Die beiden Wissenschaftler kamen zu dem Schluss, dass Menschen mit kleinem Wissen sowie fehlender Qualifikation häufig dazu tendieren, sich selbst zu überschätzen. Diesen fehlt es an ausreichender Selbstreflexion, um die Position sachlich einschätzen zu können und zu begreifen, dass andere diesen kognitiv voraus sind.
Dunning-Kruger-Effekt: Beispiele!
Dem Dunning-Kruger-Effekt läuft man nahezu überall über den Weg.
Das vermutlich imposanteste Dunning-Kruger-Effekt-Exempel findet sich in der Kriminalgeschichte: Im Jahr 1995 raubte McArthur Wheeler am helllichten Tag zwei Banken aus. Dabei verzichtete er auf jedwede Art von Maskierung, obwohl die Banken kameraüberwacht waren. Als sich wenig später die Handschellen schlossen, war seine Verwunderung groß. Anscheinend war er der Meinung, dass ihn Zitronensaft für die Überwachungstechnik der Kreditinstitute unsichtbar machen würde. Nach demselben Prinzip funktioniert schließlich auch eine „Zaubertinte“.
Ebenfalls berühmte Paradebeispiele für den Dunning-Kruger-Effekt sind
• Fußballfans, die häufig glauben, mehr taktisches Verständnis und Ahnung vom Spiel zu haben als die kompetenten Coaches
• Das Gros der Autofahrer, welche denken, merklich richtiger zu fahren als der Durchschnitt
• Wähler, welche besser wissen, was für ihr Land das Ideale ist und dass sie das Land richtiger regieren könnten als die aktuelle Regierung
Dunning-Kruger Effekt und IT-Sicherheit: Die Auswirkungen auf einen Blick!
So eine Art der Fehleinschätzung kann insbesondere im Bereich der IT-Sicherheit eines Unternehmens schwere Folgen haben:
• Erhöhtes Sicherheitsrisiko: Durch das Überbewerten der persönlichen Kompetenzen sowie Fachkenntnisse in Bezug auf IT-Gefahren können Arbeitnehmer*innen leichter von Phishing-Angriffen getäuscht werden sowie unsichere Passwörter benützen, was wiederum das Risiko von Sicherheitsverletzungen erhöhen kann.
• Mangelhafte Sicherheitskonfigurationen: Wenn Leute die eigene Begabung, Netzwerke mit Sicherheit zu konfigurieren, überschätzen, kann dies zu mangelhaften Sicherheitskonfigurationen führen, die das Risiko von Angriffen erhöhen.
• Unsichere Software-Installationen: Wenn Menschen ihre eigene Fähigkeit, sichere Software-Installationen durchzuführen, zu hoch bewerten, könnten selbige schädliche Software einspielen oder Sicherheitsupdates ignorieren, was die Gefahr von Angriffsversuchen steigern kann.
• Unsichere Datenspeicherung: Wenn Menschen die eigene Fähigkeit, sichere Datenspeicherungspraktiken zu beachten, überschätzen, können sie essentielle Daten ungeschützt sichern oder sie auf unsicheren Geräten speichern, was das Risiko von Datenverlust oder Datendiebstahl erhöhen kann.
• Mangelnde Wachsamkeit: Wenn Menschen die persönliche Kenntnis, Bedrohungen in der IT-Sicherheit zu erkennen, zu hoch bewerten, könnten jene Phishing-Angriffe oder sonstige Bedrohungen übersehen, was ein Risiko von Angriffsversuchen erhöhen kann.
• Mangelhafte Compliance: Arbeitnehmer könnten sich nicht der Compliance-Vorschriften bewusst sein oder sie nicht beachten, weil sie glauben, dass sie jene nicht befolgen müssen oder nicht verstehen, wie sie diese einhalten sollen. Dies könnte zu schweren Konsequenzen führen, wenn das Unternehmen gegen Gesetze oder Vorschriften verstößt.
Wie Sie das Risiko von Selbstüberschätzung minimieren!
Um den Dunning-Kruger-Effekt in der IT-Sicherheit zu vermeiden, gibt es einige Methoden, welche genutzt werden können:
1. Regelmäßige Aufklärung und Sensibilisierung: Es ist entscheidend, dass Menschen über den Dunning-Kruger-Effekt und dessen Konsequenzen aufgeklärt werden, mit dem Ziel, dass diese die eigenen Fähigkeiten realistisch einschätzen können.
2. Realistische Einschätzung der eigenen Fähigkeiten: Es ist essenziell, dass Menschen eine reelle Beurteilung der persönlichen Kenntnisse haben und nicht probieren, Arbeiten zu übernehmen, welche sie nicht bewerkstelligen können.
3. Einhaltung von Sicherheitsrichtlinien und -verfahren: Es ist essenziell, dass man sich an festgelegte Sicherheitsrichtlinien und -verfahren hält, um das Risiko von Sicherheitsverletzungen zu minimieren.
4. Kommunikation und Zusammenarbeit: In der IT-Sicherheit ist es bedeutend, dass Menschen untereinander kommunizieren und zusammenarbeiten, um Gefahren zu verkleinern und die Sicherheit zu erhöhen. Dazu zählt ebenso, dass man einander anerkennt und hilft.
5. Risikomanagement: Ein entscheidender Teil der IT-Sicherheit ist das Risikomanagement, bei welchem Risiken überprüft und Maßnahmen ergriffen werden, um diese Risiken zu minimieren oder zu beseitigen. Dazu gehört ebenso, dass man die Kenntnisse und Fähigkeiten der jeweiligen Teammitglieder beachtet sowie entsprechende Maßnahmen ergreift.
Fazit: Unwissenheit schützt vor Strafe nicht!
Grundsätzlich lässt sich sagen, dass der Dunning-Kruger-Effekt im Gebiet der IT-Sicherheit ein ernstzunehmendes Thema ist, das es zu umgehen gilt. Durch geregelte IT-Sicherheitsschulungen können Firmen das Know-how sowie die Kenntnisse des IT-Teams und Arbeitnehmer*innen im Hinblick auf IT-Sicherheit optimieren und sicherstellen, dass sie auf dem neuesten Niveau sind.
Auf diese Weise können sie sicherstellen, dass ihre IT-Teams und Mitarbeiter*innen gut vorbereitet sind, um potenziellen externen und internen Bedrohungen entgegenzuwirken sowie die Sicherheit der IT-Systeme zu gewährleisten.
Wollen auch Sie den Dunning-Kruger-Effekt bei sich im Unternehmen vermeiden? Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns an.